安全研究人员观察到信息窃取恶意软件的混淆技术正经历显著升级。知名木马Vidar自1.9版本起引入自定义虚拟机(VM),用于执行字符串解密例程。此前,AuraStealer已虚拟化了整个代码库。这些变化反映出恶意软件作者正不断提升技术水平以规避安全检测,传统的静态分析方法面临更大挑战。🔗 原文链接:https://x.com/GenThreatLabs/status/2064836539952361976
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
